監視ツール
○監視ツールの使い分け
AWS CloudWatch Logs:アプリケーションやサーバー関連
AWS CloudTrail:AWSアカウント関連
VPCフローログ:ネットワーク関連
○AWS CloudWatch Logs
アプリケーションやサーバーのログ管理に特化しており、ログデータの収集、保存、監視、分析が可能です。サーバーやアプリケーションのパフォーマンスメトリクスの収集や監視、トラブルシューティングに使用されます。
セキュリティイベントの監視やセキュリティインシデントの調査にも利用されます。
○AWS CloudTrail
AWSアカウント内での操作履歴やイベント情報の監査ログを収集します。監査要件を満たすために、AWSリソースへのアクセスや変更のログを収集し、セキュリティ分析やリソースの変更管理に活用します。主にAWSの管理イベントに焦点を当てており、AWSサービスの操作や変更履歴の追跡に使用されます。
○VPCフローログ
不正なトラフィックや攻撃の検出、不審なアクティビティの監視を行いたい場合に有効です。ネットワークのボトルネックや遅延の原因を特定したい場合に役立ちます。ネットワークトラフィックのログを保持し、セキュリティ監査やコンプライアンス要件を満たす必要がある場合に適しています。
この記事が気に入ったらサポートをしてみませんか?